一名荷蘭研究人員近日揭露了一種名為「Thunderspy」的攻擊方式,駭客只要和電腦獨處5分鐘,就能利用Thunderbolt連接孔竊取內部所有資料,事後還能不露痕跡。專家指出,這種手法沒有任何軟體修復程式可以防止,2019年前所有搭載Thunderbolt的Windows或Linux電腦都有風險,因此最好別讓電腦離開自己的視線。
Thunderbolt是由英特爾發表的連接器(主要用來連接電腦和其它裝置)標準,目前許多電腦裝置上都可看到標有閃電狀箭頭的連接孔。
歐洲頂尖理工大學荷蘭恩荷芬理工大學(Eindhoven University of Technology)研究員Björn Ruytenberg最近發現了一個名為「Thunderspy」的攻擊手法。駭客只要用一把螺絲起子打開電腦外殼,就能從Thunderbolt連接孔上竊取電腦中的所有資料,就算電腦已經加密、鎖定或進入休眠狀態。
這種攻擊手法屬於「邪惡女傭攻擊」(Evil Maid Attack)的一種,也就是駭客先卸掉電腦的外殼,連接週邊裝置後存取電腦內部資料或重新編寫內容,再把外殼裝回,假裝什麼事都沒發生的一種攻擊。
名稱來源是因為負責打掃客房的飯店女傭通常是最有機會與商務人士留下的電腦或其他3C設備獨處,進而竊密的人。但事實上,旅客的電腦也可能在托運時遭到有心人士入侵。
英特爾去年建立了一種可以防止Thunderspy攻擊的機制,稱為「內核 DMA 保護」(Kernel Direct Memory Access Protection),但之前所有搭載Thunderbolt連接孔的電腦設備都沒有這項功能,換言之都有風險。
專家表示,沒有任何一種軟體能完全防止Thunderspy攻擊,因此建議不要讓3C設備離開自己的視線。
專家擔心Thunderbolt連接孔成為資安漏洞,目前許多電腦裝置上都可看到標有閃電狀箭頭的連接孔。圖為示意圖。 圖:截取自電商平台alzashop
